ARG_0 missing alert
Proč je to důležité
Pokud pro své předplatné Azure nemáte nastavena kritická upozornění, nebudete automaticky informováni o bezpečnostních událostech. Bez těchto upozornění mohou zůstat škodlivé aktivity, jako jsou změny zásad, přiřazení rolí nebo úpravy skupin zabezpečení sítě, po dlouhou dobu neodhaleny, což zvyšuje riziko úniků dat a porušení souladu s předpisy.
Co Aether365 kontroluje
Aether365 ověřuje, zda jsou pro vaše předplatné nakonfigurována a povolena všechna požadovaná upozornění protokolu aktivit Azure Monitor. Tato kontrola se zobrazí na řídicím panelu Aether365 v kategorii azure-azure-alerts a identifikuje všechna chybějící pravidla upozornění, která by měla být aktivní.
Jak to opravit
- Přihlaste se do Azure Portal a přejděte na Monitor, poté vyberte Alerts.
- Klikněte na Create a poté zvolte Alert rule.
- Jako cílový obor vyberte své předplatné.
- V části Condition vyberte Signal a zvolte Activity Log.
- Nakonfigurujte konkrétní kritéria upozornění protokolu podle svých bezpečnostních standardů.
- Nastavte skupinu akcí, která bude informovat příslušný tým nebo jednotlivce.
- Vyplňte podrobnosti pravidla upozornění (závažnost, název, popis) a pravidlo povolte.
Soulad s předpisy
- CIS Microsoft Azure Foundations Level 1
- Přesné požadavky na upozornění naleznete v konkrétní verzi benchmarku CIS vaší organizace